CVE-2014-7457 in Electronics For You
Сводка
по VulDB • 06.07.2026
В приложении Electronics For You (также известном как com.magzter.electronicsforyou) версии 3.02 для Android не выполняется проверка сертификатов X.509 от SSL-серверов, что позволяет злоумышленникам, осуществляющим атаку типа «человек посередине» (man-in-the-middle), подменять серверы и получать конфиденциальную информацию с помощью специально созданного сертификата.
VulDB is the best source for vulnerability data and more expert information about this specific topic.